WhatsApp SPAM - Letenky Czech Airlines zdarma
První výskyt: 06.2018
Text hoaxu
*Czech Airlines loda rozdává 2 volné vstupenky * na oslavu svého 95. výročí. Získejte zdarma vstupenky na : http : // www.csa-cz.win / .
Poznámka redaktora
Zpráva v šíří v aplikaci WhatsApp a odkazuje na podvržené stránky, které se snaží vzbudit dojem, že patří Českým Aeroliniím.
Na stránkách se objeví jednoduchý dotazník a v závěru je pak výzva ke sdílení. To je hnací motor této zprávy.
Doména s falešnou stránkou csa-cz.win je v doméně 1. řádu WIN, nikov CZ, jak se snaží vzbudit dojem.
Vyjádření odborníka nebo zainteresované osoby
Stanovisko ČSA
Bannerové kampaně tohoto typu, tj. ve smyslu letenky zdarma, ČSA v současnosti nerealizují.
Uvedená reklama je podvrh, parazitující na naší značce.
Naše bannerové kampaně vždy směřují na naše webové stránky na doménách csa.cz nebo czechairlines.com.
V kampaních nebo v newsletterech po klientech nepožadujeme žádné odpovědi na smyšlené otázky. Odkazy z našich kampaní vždy směřují na naše speciální nabídky nebo přímo do rezervační masky pro nákup letenek, v obou případech na našich webových stránkach na zmiňovaných doménach.
Letenky zdarma poskytujeme pouze ve speciálních transparentních soutěžích vždy ve spolupráci s renomovanými mediálními partnery, jako např. Seznam.cz nebo Rádio Impuls apod.
S pozdravem
Daniel Šabík
tiskový mluvčí České aerolinie
Uvedená reklama je podvrh, parazitující na naší značce.
Naše bannerové kampaně vždy směřují na naše webové stránky na doménách csa.cz nebo czechairlines.com.
V kampaních nebo v newsletterech po klientech nepožadujeme žádné odpovědi na smyšlené otázky. Odkazy z našich kampaní vždy směřují na naše speciální nabídky nebo přímo do rezervační masky pro nákup letenek, v obou případech na našich webových stránkach na zmiňovaných doménach.
Letenky zdarma poskytujeme pouze ve speciálních transparentních soutěžích vždy ve spolupráci s renomovanými mediálními partnery, jako např. Seznam.cz nebo Rádio Impuls apod.
S pozdravem
Daniel Šabík
tiskový mluvčí České aerolinie
ESET: informace k podvodné kampani
Zminěné odkazy jsou šířeny přes messenger WhatsApp a lákají návštěvníka k získání vstupenek/kupónu zdarma (v jednou případě dokonce Toyota rozdava 50 automobilu zdarma). Pro zvýšení důvěryhodnosti stránka ve spodní části zobrazuje falešné komentáře uživatelů FB.
Pro získání výhry stránka od uživatele požaduje odpovědi ve falešném dotazníku (je ovšem jedno na co klikne, na výsledek to nemá vliv) a jako další krok, pro získání výhry, musí informaci o stránce sdílet - stránka nabízí tlačítko "WhatsApp", které spustí WhatsApp messenger s přednastavenou zprávou (text se samozřejme liší podle použité stránky), např.:
w h a t s a p p : / / s e n d ? t e x t = *Aquapark Tatralandia rozdáva 5 bezplatných vstupeniek na 500 rodín na oslavu 15. výrocia * Získajte zadarmo vstupenky na: http://www.tatralandia-sk.win/ bavte sa.
Po rozeslání pomocí WhatsApp je návštěvník přesměrován na další stránky, vždy je předan referrer/id. Cílové stránky jsou reklamniho charakteru, nabízejí adware apod. Cílem kampaně se zdá být výdělek na zobrazené reklamě a/nebo affiliate marketing (služby placené přes prémiové SMS).
Cíl kampaně není, soudě podle pouzitých domén, omezen na ČR/SK. Použitým lákadlem se zdají být především zábavní parky. Autor (krom toho, že je mizerný programátor) bude nejspíš Němec nebo Rakušan, v Javasrciptovém kódu jsou použita německá jména proměných.
Adresy zachycené v kampani (maji společnou TLD).
- hxxp://www.aquapalace-cz.win/
- hxxp://www.istralandia-hr.win
- hxxp://www.tatralandia-sk.win
- hxxp://www.legoland-uk.win/free-pass/index.html
- hxxp://www.csa-cz.win/
- hxxp://www.canadaswonderland-ca.win
- hxxp://toyota-com.win
URL jsou naším produktem blokovány, stránka samotná je detekována jako Trojan.HTML/Fraud.CF.
Ing. Miroslav Dvořák
Technický ředitel
ESET | Enjoy Safer Technology
Adresa stránky: http://www.hoax.cz/hoax/whatsapp-spam---letenky-czech-airlines-zdarma/
Alternativní odkaz: http://www.hoax.cz/index.php?section=hoax&action=hoax_detail&id=1513